1 min

La CNIL met en demeure 15 sites français d’améliorer leur sécurité

La CNIL a récemment mis en demeure15 sites Internet français de mettre à niveau leur cybersécurité, actuellement insuffisante

Transformation numérique - 14 juillet 2022

En 2021, la CNIL a analysé en détails la sécurité de 21 sites Internet français d’importance, dont l’identité est resté confidentielle. Suite à ce contrôle, elle a, ce 8 juillet 2022, mis en demeure 15 d’entre eux de se mettre en conformité sous trois mois.

Selon la CNIL, les 15 sites relèvent du « secteur public (communes, centres hospitaliers universitaires, ministères…) » et « du secteur privé (plateformes de e-commerce, prestataires de solutions informatiques…) ».

La principale faiblesse observée est le manque de robustesse dans le chiffrement des données, avec notamment des accès non sécurisés (HTTP) au site, une utilisation de versions obsolètes du protocole TLS, et de certificats et suites cryptographiques non conformes.

La CNIL pointe également des failles dans les dispositifs traçant les connexions anormales aux serveurs, ainsi que des mots de passe pas assez robustes, à la transmission mal sécurisée.

Partager cet article avec un ami